무료 온라인 액세스 CompTIA.CAS-004.v2024-03-20.q217 모의 시험 (Page 17)

CAS-004 문제 76

보안 엔지니어는 다음 요구 사항을 충족하기 위해 네트워크에 있는 여러 장치의 구성을 검토해야 합니다.
* PostgreSQL 서버는 10.1.2.0/24 서브넷에서만 연결을 허용해야 합니다.
* 데이터베이스 서버의 SSH 데몬은 수신 대기하도록 구성되어야 합니다.
포트 4022로.
* SSH 데몬은 단일 연결만 허용해야 합니다.
워크스테이션.
* 모든 호스트 기반 방화벽은 모든 워크스테이션에서 비활성화되어야 합니다.
* 모든 장치에는 지난 8년 이내의 최신 업데이트가 있어야 합니다.
날.
* 모든 HDD는 저장 데이터를 보호하도록 구성되어야 합니다.
* 일반 텍스트 서비스는 허용되지 않습니다.
* 가능하면 모든 장치를 강화해야 합니다.
지침:
다양한 워크스테이션 및 네트워크 장치를 클릭하여 상태 평가 결과를 검토합니다. 가능한 문제를 해결하거나 발견된 문제가 없음을 나타냅니다.
출력 데이터를 검토하려면 서버 A를 클릭하세요.
ㅏ. 적절한 탭에서 명령을 선택하여 ssh를 통해 pOSTGREsql DATABASE에 대한 연결 문제를 해결합니다.

왑A

PC A

노트북 A

스위치 A

스위치 B:

노트북B

PCB

PC C

서버A

정답:

해결 방법은 아래 설명을 참조하세요.
설명:
WAP A: 문제가 발견되지 않았습니다. WAP A가 올바르게 구성되었으며 요구 사항을 충족합니다.
PC A = 호스트 기반 방화벽을 활성화하여 모든 트래픽을 차단합니다.
이 옵션은 호스트 기반 방화벽을 끄고 모든 트래픽이 통과하도록 허용합니다. 이는 요구 사항을 준수하고 네트워크의 다른 장치에 대한 PC A의 연결도 향상시킵니다. 그러나 이 옵션을 사용하면 PC A의 보안도 저하되어 공격에 더욱 취약해집니다. 따라서 잠재적인 위협으로부터 PC A를 보호하기 위해 바이러스 백신, 암호화, 암호 복잡성 등 다른 보안 조치를 사용하는 것이 좋습니다.
노트북 A: 패치 관리
이 옵션은 노트북 A에 사용 가능한 업데이트를 설치하고 최신 보안 패치와 버그 수정이 있는지 확인합니다. 이는 요구 사항을 준수하고 노트북 A의 성능과 안정성도 향상시킵니다. 그러나 이 옵션을 사용하려면 노트북 A를 재부팅해야 하고 업데이트 프로세스 중에 약간의 가동 중지 시간이 필요할 수도 있습니다. 따라서 업데이트를 적용하기 전에 중요한 데이터를 백업하고 열려 있는 애플리케이션을 모두 닫는 것이 좋습니다.
스위치 A: 문제가 발견되지 않았습니다. 스위치 A가 올바르게 구성되었으며 요구 사항을 충족합니다.
스위치 B: 문제가 발견되지 않았습니다. 스위치 B가 올바르게 구성되었으며 요구 사항을 충족합니다.
노트북 B: 불필요한 서비스 비활성화
이 옵션은 노트북 B에서 포트 23을 사용하는 텔넷 서비스를 중지하고 비활성화합니다. 텔넷은 네트워크를 통해 일반 텍스트로 데이터를 전송하는 일반 텍스트 서비스로, 공격자가 이를 도청, 가로채기 및 수정할 수 있습니다. 텔넷 서비스를 비활성화하면 요구 사항을 준수하고 노트북 B의 보안도 향상됩니다. 그러나 원격 관리 또는 기타 목적으로 텔넷을 사용해야 하는 경우 이 옵션은 노트북 B의 기능에 영향을 미칠 수도 있습니다. 따라서 전송 중인 데이터를 암호화하는 SSH 또는 HTTPS와 같은 안전한 텔넷 대안을 사용하는 것이 좋습니다.
PC B: 디스크 암호화 활성화
이 옵션은 BitLocker 또는 VeraCrypt와 같은 도구를 사용하여 PC B의 HDD를 암호화합니다. 디스크 암호화는 유효한 키나 비밀번호로만 해독할 수 있는 읽을 수 없는 형식으로 변환하여 미사용 데이터를 보호하는 기술입니다. 디스크 암호화를 활성화하면 요구 사항을 준수하고 PC B 데이터의 기밀성과 무결성도 향상됩니다. 그러나 이 옵션은 암호화된 데이터에 접근하기 위해 추가 처리 시간과 사용자 인증이 필요하므로 PC B의 성능과 사용성에 영향을 미칠 수도 있습니다. 따라서 디스크를 암호화하기 전에 중요한 데이터를 백업하고 강력한 키나 비밀번호를 선택하는 것이 좋습니다.
PC C: 불필요한 서비스 비활성화
이 옵션은 PC C에서 포트 22를 사용하는 SSH 데몬을 중지하고 비활성화합니다. SSH는 암호화된 채널을 통한 원격 액세스 및 명령 실행을 허용하는 보안 서비스입니다. 그러나 포트 22는 SSH의 잘 알려진 기본 포트이므로 무차별 대입 공격 및 포트 검색의 일반적인 대상이 됩니다. 포트 22에서 SSH 데몬을 비활성화하면 요구 사항을 준수하고 PC C의 보안도 향상됩니다. 그러나 이 옵션은 원격 관리 또는 기타 목적으로 SSH를 사용해야 하는 경우 PC C의 기능에 영향을 미칠 수도 있습니다. 따라서 다음 명령을 사용하여 구성 파일을 편집하여 4022와 같은 다른 포트에서 SSH 데몬을 활성화하는 것이 좋습니다.
sudo nano /etc/ssh/sshd_config
서버 A. 다음을 선택해야 합니다.

CAS-004 문제 77

한 회사는 경쟁사로부터 웹 서버가 침투했을 가능성이 있다고 의심한다. 보안 엔지니어는 웹 서버 로그를 검토하고 다음을 찾습니다.
ls -l -a /usr/heinz/public; 고양이 ./config/db.yml
보안 엔지니어는 개발자와 함께 코드를 살펴보고 다음 줄이 실행될 때 로그 항목이 생성되는지 확인합니다.
시스템("ls -l -a #{경로}")
다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇입니까?

A. SQL 삽입을 방지하기 위해 경로 변수에서 쿼리를 매개변수화합니다.

B. 디렉터리 권한을 읽기 전용 액세스로 제한합니다.

C. 명령 주입을 방지하기 위해 시스템 호출에서 항목을 분리합니다.

D. 경로 입력 시 XSS 취약점을 방지하려면 서버측 처리를 사용합니다.

CAS-004 문제 78

보안 설계자는 소프트웨어 회사가 더 이상 사업을 하지 않기 때문에 더 이상 유지 관리가 적용되지 않는 오래된 응용 프로그램을 분석하고 있습니다. 이러한 유형의 위험을 방지하려면 다음 중 어떤 기술을 구현해야 합니까?

A. 코드 검토

B. 공급망 가시성

C. 소프트웨어 감사

D. 소스 코드 에스크로

CAS-004 문제 79

감사 중에 샘플을 통해 전직 직원 20명 중 4명이 여전히 이메일 계정에 액세스하고 있는 것으로 확인되었습니다.
정보 보안 분석가가 액세스를 검토하여 감사가 유효한지 확인하고 있습니다.
다음 중 검증에 도움이 되고 감사에 필요한 문서를 제공하는 것은 무엇입니까?

A. 이메일 글로벌 계정 목록 및 최근 활동에 대한 협업 플랫폼 검토

B. 전달할 수 없는 이메일을 문서화하고 ERP 액세스를 검토하기 위해 이전 직원에게 테스트 이메일을 보냅니다.

C. 회사의 민감 정보 및 독점 정보 공개를 위해 소셜 미디어 플랫폼을 확인합니다.

D. 인사 및 직원 계정 액세스 로그에서 해고 알림 프로세스를 조사합니다.

CAS-004 문제 80

보안 분석가는 승인된 공개 SSH 점프 서버의 비정상적인 활동에 대해 SIEM으로부터 경고를 받습니다. 추가 조사를 위해 분석가는 /var/log/auth.log: graphic.ssh_auth_log에서 직접 이벤트 로그를 가져옵니다.
다음 중 로그 활동으로 인한 잠재적 위험을 가장 잘 해결하는 조치는 무엇입니까?

A. 잘못 구성된 서비스 계정 비밀번호 경고

B. AllowUsers 구성 지시문 수정

C. 외부 포트 22 액세스 제한

D. 호스트 키 기본 설정 구현

다른 버전: 1811CompTIA.CAS-004.v2025-09-24.q361; 1650CompTIA.CAS-004.v2023-05-31.q181; 1601CompTIA.CAS-004.v2022-10-26.q109; 1269CompTIA.CAS-004.v2022-08-16.q83; 1112CompTIA.CAS-004.v2022-01-07.q42

최근 업로드: 110TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 160PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 133NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 164Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 194Microsoft.DP-600-KR.v2026-06-03.q70